ГлавнаяБаза уязвимостей БДУ → BDU:2026-02025
6высокая

BDU:2026-02025 (CVE-2022-49985)

Уязвимость функции record_func_key() в модуле kernel/bpf/verifier.c поддержки интерпретатора BPF ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2026-02-20
Описание

Уязвимость функции record_func_key() в модуле kernel/bpf/verifier.c поддержки интерпретатора BPF ядра операционной системы Linux связана с чтением за границами буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Linux (от 5.16 до 5.19.5 включительно)Red Hat Enterprise Linux (8.4 Advanced Mission Critical Update Support)Linux (от 5.11 до 5.15.63 включительно)Linux (от 5.5 до 5.10.139 включительно)Red Hat Enterprise Linux (8.6 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Telecommunications Update Service)Red Hat Enterprise Linux (8.6 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (8.8 Telecommunications Update Service)Red Hat Enterprise Linux (8.8 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.4 Extended Update Support Long-Life Add-On)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:


Для Linux:
https://git.kernel.org/stable/c/e8979807178434db8ceaa84dfcd44363e71e50bb
https://git.kernel.org/stable/c/4f672112f8665102a5842c170be1713f8ff95919
https://git.kernel.org/stable/c/a36df92c7ff7ecde2fb362241d0ab024dddd0597
https://git.kernel.org/stable/c/a657182a5c5150cdfacb6640aad1d2712571a409
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.140
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.64
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.6

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-49985

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-49985

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-49985

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2022-49985https://git.kernel.org/stable/c/e8979807178434db8ceaa84dfcd44363e71e50bbhttps://git.kernel.org/stable/c/4f672112f8665102a5842c170be1713f8ff95919https://git.kernel.org/stable/c/a36df92c7ff7ecde2fb362241d0ab024dddd0597https://git.kernel.org/stable/c/a657182a5c5150cdfacb6640aad1d2712571a409https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.140https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.64https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.6
Проверьте безопасность своего сайта и почты → Полная проверка домена